BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Sınıf | Virus |
Platform | VBS |
Açıklama |
Teknik detaylarBu, Visual Basic Script dilinde (VBS) yazılmış bir İnternet solucanıdır. MS Outlook Express kullanarak yayılır. Bu solucan, virüslü bilgisayarlardan virüslü mesajlar göndererek e-posta yoluyla yayılır. Yayılırken, solucan MS Outlook Express kullanıyor ve kendini Windows Adres Defterinde kayıtlı tüm adreslere gönderir. Sonuç olarak, virüslü bir bilgisayar, Windows Adres Defterinde saklanan birçok adrese çok sayıda ileti gönderir. Yalnızca Windows Komut Dosyası Sunucusu'nun (WSH) yüklü olduğu bilgisayarlarda çalışır. Windows 98 ve Windows 2000'de, WHS varsayılan olarak yüklenir. Solucan bir bilgisayara bir e-posta mesajı olarak ekli dosyanın "www.symantec.com.vbs" isimli eki ile geliyor. Orijinal solucan sürümündeki virüslü mesaj şunları içerir:
Aktivasyon üzerine, solucan varolan virüs "VBS.AmericanHistoryX_II@mm" hakkında sahte bir Symantec virüsü bilgi sayfası oluşturur ve görüntüler. Sonra yaymak için daha sonra kullanılan birkaç dosya oluşturur. İlk dosya, MS Outlook Express'in Windows Adres Defteri'ndeki tüm adreslere virüslü iletileri göndermesini söyleyen Visual Basic Komut Dosyası içeren "c: www.symantec_send.vbs" olarak adlandırılır. İkinci dosya "c: message.vbs", 24 Kasım'da aşağıdaki iletiyi görüntüleyen Visual Basic Komut Dosyası'nı içerir:
Bu dosyaların her ikisi de otomatik çalıştırma bölümünde sistem kayıt defterindeki solucan tarafından kaydedilir. Böylece, bu komut dosyaları her Windows başlangıcında kontrol kazanır. Solucan ayrıca Internet Explorer'ın başlangıç sayfası olarak sahte virüs bilgi sayfasını kaydeder. Aynı makineden çift yayılmayı önlemek için, solucan sistem kayıt defteri anahtarında "HKLMSOFTWAREMicrosoftWABOE Bitti" oluşturur ve değerini "Hardhead_SatanikChild" olarak ayarlar. Bu sayede aynı makineden iki kez yayılmaz. |
Orijinaline link |
|
Bölgenizde yayılan tehditlerin istatistiklerini öğrenin |